Banky či polícia v poslednej dobe vydávajú pred online podvodníkmi jedno varovanie za druhým. Slovenskom sa šíria desiatky podvodov, pred ktorými musíme byť obozretní – žijeme skrátka vo svete podvodov, a to navyše veľmi premyslených.

Medzi najpopulárnejšie online podvody dnes patrí phishing, ktorý je jedným z najčastejších, a to aj napriek tomu, že nevyužíva žiadne vírusy či malware, no útočí priamo na ľudskú nepozornosť.

Phishing v skratke

Phishingový útok je stratégia podvodníka, kedy sa vydáva za známu inštitúciu, spoločnosť či banku a pýta si od teba osobné údaje ako heslá či PIN kódy. Útočník si zvyčajne vymyslí, že si potrebuje overiť tvoje osobné údaje alebo iný dobrý dôvod na to, aby si mu prezradil citlivé informácie.

Môže sa jednať o SMS správu, správu na sociálnych sieťach, či dokonca telefonát. Väčšina phishingových útokov prebieha cez e-mail a práve na tejto platforme treba byť mimoriadne ostražitý.

V posledných rokoch sa počet takýchto prípadov výrazne zvýšil a s phishingom sa dnes stretávame takmer na dennej báze. Tisíckam Slovákov napríklad za posledné mesiace chodili e-maily od Slovenskej pošty, ktoré sa tvárili ako nedoplatok a žiadali cez podvodný portál sumu uhradiť. Portál následne zaznamenával zadané údaje platobnej karty a takýmto sofistikovaným spôsobom sa údajov zmocnil útočník.

NEPREHLIADNI
Na Slovensko zaútočili podvodníci, cez e-maily obrali ľudí o stovky eur. Pomôže polícia s ukradnutými peniazmi?

Podvody navyše začínajú byť extrémne sofistikované. Kedysi takéto e-maily obsahovali rozbitú grafiku a kvantá gramatických chýb, dnes sú však premyslené a efektívne.

Podvodníci používajú logá spoločností alebo dokonale replikujú oficiálne webstránky spoločností, čím výrazne zvyšujú dôveryhodnosť celého útoku. Populárne sú tiež časové tiesne, teda že niečo treba okamžite zadať alebo zaplatiť – obeť je takýmto spôsobom pod tlakom a nemá čas si legitímnosť podvodu overiť alebo spochybniť.

Práve to robí z phishingového útoku jeden z najzákernejších druhov podvodu. Obeťou sa tak môže stať každý, aj skúsenejší používateľ internetu, ktorý môže podľahnúť napríklad podvodnému e-shopu, falošnej verzii internet bankingu svojej banky alebo podvodnej platobnej bráne pri platení poplatkov za služby.

Útočníci sa vydávali aj za Tatra banku

V redakcii FonTech.sk sme zaznamenali premyslený phishing, v ktorom sa podvodníci vydávali za Tatra banku. V e-mailovej správe, ktorá bola rozosielaná aj klientom iných bánk, sa snažili upozorniť na „dokončenie procesu“, kedy bolo treba zadať posledné údaje.

Sofistikovaní podvodníci v maile pritom hovorili o novej smernici PSD2, regulujúcej bankové služby, ktorú v skutočnosti banky naozaj v uplynulých týždňoch implementovali do svojich systémov.

Táto zmena je známa ako „silnejšie overovanie platieb“. Priloženým tlačidlom v správe sa potom snažili dostať obeť phishingu na podvodnú stránku, ktorá obsahovala formulár pre vyplnenie údajov z kreditnej karty. Pokiaľ teda niekto tieto údaje podvodníkom odovzdá, môžu kreditnú kartu zneužiť napríklad pri platení nákupov na internete bez vedomia majiteľa karty.

V podvodnej správe bolo pritom využité aj oficiálne logo banky. Samotná správa však vykazovala viacero znakov podvodu, medzi ktorými bol napríklad nezmyselne napísaný text, ale aj nesprávna adresa sídla banky. Na základe týchto detailných znakov tak bolo možné vyhodnotiť, že sa jedná o podvodné konanie a phishingový útok.

Tatra banka radí: Ako sa phishingu vyhnúť?

• Skontroluj si e-mailovú adresu: Ak e-mailová adresa nezodpovedá doméne banky, môže ísť o podvod. Napríklad zamestnanec alebo systém Tatra banky bude vždy písať len z meno@tatrabanka.sk, nie z podvodných adries ako meno@tatra.bank. Zvyčajne pritom ide o veľmi malé rozdiely – iná interpunkcia či ľahko prehliadnuteľný preklep. Aj toto však útočníci môžu vďaka skrytému kódu v e-maile prepísať a najbezpečnejšie je tak kontrolovať doménu.

• Kontroluj si doménu: Jedným zo spôsobov, ako podvodníci získajú tvoje údaje je, že ich niekam zadáš v domnienke, že ide o oficiálnu stránku. Podvodné stránky sú totiž častokrát na nerozoznanie od oficiálnych stránok. Jediná šanca odhaliť podvod tak je sa pozrieť na doménu danej stránky. Doména Tatra banky je tatrabanka.sk, podvodná doména môže byť napríklad tatrabakna.sk či tatra.bank. Oficiálna a bezpečná doména bude vždy začínať predponou https:// a zjaví sa pri nej aj ikonka uzavretého zámku.

• Gramatické a štylistické chyby: Podvodníci často nie sú zo Slovenska a ich text prekladajú prekladače

• Čudný obsah e-mailu: Ak firma komunikuje cez vlastnú platformu alebo poštou a zrazu pošle e-mail, kde chce údaje platobnej karty, je to podozrivé

• Prihlás sa, over, zadaj: Banky ani iné inštitúcie takéto informácie od klientov nežiadajú. Jediný bežný spôsob overenia cez e-mail je zaslanie linkov, na ktoré síce treba kliknúť, no napríklad len overia novú registráciu užívateľa. Inštitúcie navyše príchod takýchto e-mailov dávajú vopred vedieť

• Platobná brána/Formulár: Niektoré e-shopy dnes stále posielajú informácie o platbe do e-mailu, zvyčajne však hneď po dokončení objednávky. Nie je bezpečné klikať na nič, čo nepoznáš

• V e-maile je urgencia: Dôležité, Urgentné, Pozor! Takmer žiadna veľká inštitúcia takýmto spôsobom nekomunikuje a miesto toho volia veľmi oficiálny jazyk komunikácie

• Neuveriteľné situácie: Vyhral si v lotérii, Známy ti nechal dedičstvo v obrovskej výške! Aj keď by šlo o skvelú správu, treba ich brať s rezervou a poriadne si overiť, či ide o pravdivé správy.

• Viac tipov a informácií  →

Čo robiť, ak sa niekto stane obeťou phishingu?

Ideálne je na takéto pokusy nereagovať. Dáta ukazujú, že sa s nimi drvivá väčšina Slovákov stretáva viackrát do roka a akúsi imunitu tak už máme vybudovanú. Aj preto sú pokusy podvodníkov čoraz sofistikovanejšie.

Ak sa však predsa len necháš oklamať, odporúčame ti:

1. urýchlene kontaktovať spoločnosť, za ktorú sa podvodník vydáva – problém ti pomôžu vyriešiť
2. urýchlene kontaktovať tvoju banku, ak si niečo platil – problém pomôžu riešiť
3. podvod nahlásiť polícii – ak si sa naň nachytal, pravdepodobne ide o sofistikovaný podvod a v ohrození sú aj ďalší

Najefektívnejšou ochranou je však prevencia, preto ti odporúčame pozrieť si tipy Tatra banky o tom, ako sa pred útokmi bezpečne chrániť.

Čítajte viac z kategórie: Cyber